Windows 10 支持期限将在 2025 年第四季度终止,微软还提醒用户尽早升级至Windows 11,避免遭受各种网络威胁。 但微软官方却特别强调,不建议直接从Windows 10进行升级Windows 11,而是建议备份重要资料后,通过完整的系统重灌方式升级到Windows 11,这样做的原因到底是什么? 官方也揭露了背后的关键原因,就带你全面深入了解。
微软建议升级Windows 11要重灌而非直接升级?
许多用户可能会觉得奇怪,明明微软提供了从Windows 10直接升级到Windows 11的功能,为什么官方却反而推荐大家重新安装系统? 事实上,这背后涉及到Windows 11全新推出的安全防护机制「核心隔离功能」(Core Isolation),想完整发挥这项新安全功能的效果,重新安装系统才能真正启用。
隔离功能需要全新安装才能完整启用
微软在Windows 11中引入了“核心隔离”安全架构的关键元素,其中包含两大核心技术:
- 内存完整性检查:能防止恶意代码篡改系统核心,有效降低攻击风险。
- 智能应用控制(Smart App Control):通过云端安全技术,自动拦截未经签名、可疑或潜在危险的应用程序(PUA),进一步提升系统安全。
值得注意的是「智能应用程序控制」这项安全功能,只能在全新安装Windows 11时才能启用,如果你是直接从Windows 10升级到Windows 11,会造成无法立即启动此功能。
若想事后再启动智能应用控制,你必须通过重置(Reset)方式重新设置系统,并且在初次设置阶段(OOBE阶段)允许传送可选诊断数据给微软,才能顺利开启此功能。
自动启动智能应用程序控制需全新安装
当你选择全新安装Windows 11时,在首次开机进入OOBE(Out-of-Box Experience)设置阶段,只要设置允许传送可选诊断数据,智能应用程序控制便会自动启动。
相较于事后再重置系统,全新安装明显更简单、更快速,也更能确保安全功能完整运作。
启动磁盘加密保护数据安全
除了核心隔离之外,全新安装Windows 11系统,还有另一个重要优势能够预设启动磁盘加密功能,只要你的电脑硬件符合规格,例如具备支持的CPU与TPM 2.0芯片,在全新安装完成后,系统就会自动对硬盘进行加密。
即使你的电脑遭窃或硬盘被拆除分解,未经授权的人也无法轻易读取硬盘内重要资料。 同样如果电脑故障需要读取硬盘内容,也必须提供解密密钥才能存取,大幅提升了数据安全性。
微软建议用最新Windows 11安装避免更新问题
微软也提醒用户,如果你使用的是较旧版本(如2024年10月或11月)的USBU盘或DVD光盘来安装Windows 11,可能导致未来无法正常接收安全更新。
为了解决上述问题,微软建议务必使用2024年12月之后的 Windows 11 系统安装文件,才有最新安全修补程序,然后搭配「干净重灌」才能避免这些问题。
虽然看起来重新安装 Windows 11作系统似乎比较麻烦,从长远角度来看,这算是最稳定且最安全的方法。 微软这次特别提出警告,其实就是希望广大用户能够避免因为错误的升级方式而导致未来面临严重的安全风险。
同时微软也分享升级 Windows 11 系统流程步骤,才能要保持相关功能都能正常启用:
- 备份Windows系统重要资料
- 下载Windows 11安装文件
- 以干净方式重灌Windows 11系统
- 启用核心隔离与智能应用控制
- 允许诊断资料传输
